3 155
contributi
Debian e iptables: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Come interagire con Netfilter
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 55: | Riga 55: | ||
Per visualizzare anche il numero corrispondente ad ogni regola è sufficiente aggiungere al precedente comando l'opzione <code>--line-numbers</code>. Fatta la prova è possibile eliminare tutte le regole presenti in tutte le tabelle e catene (predefinite) digitando: | Per visualizzare anche il numero corrispondente ad ogni regola è sufficiente aggiungere al precedente comando l'opzione <code>--line-numbers</code>. Fatta la prova è possibile eliminare tutte le regole presenti in tutte le tabelle e catene (predefinite) digitando: | ||
<pre>iptables -F</pre> | <pre>iptables -F</pre> | ||
{{Box|Nota|Poiché il comportamento predefinito di iptables in debian è accettare (policy ACCEPT) e visto che nessuna regola è definita durante l'installazione del sistema operativo, allora tutto il traffico risulta permesso in ogni direzione a meno che l'utente non definisca esplicitamente regole che lo blocchino.}} | |||
Per cambiare il comportamento predefinito di <code>iptables</code>, cioè la sua ''policy'', è possibile usare l'opzione '''<code>-P</code>'''. Ad esempio per imporre di scartare ogni pacchetto transitante attraverso la catena INPUT della tabella filter, a meno di regole esplicite che ne prevedano l'accettazione, basterebbe digitare: | |||
<pre>iptables -P INPUT DROP</pre> | |||
====NAT e FORWARD==== | ====NAT e FORWARD==== | ||